Sventato un attacco hacker ad infrastrutture energetiche Ucraine: Industroyer ancora in azione

Sventato un attacco hacker ad infrastrutture energetiche Ucraine: Industroyer ancora in azione

La scorsa settimana è stato contrastato un attacco hacker, pianificato da tempo, che aveva l'obiettivo di mettere in ginocchio un'infrastruttura energetica Ucraina. Ci sarebbe ancora una volta lo zampino di Sandworm

di pubblicata il , alle 14:31 nel canale Web
 

Il Governmental Computer Emergency Response Team Ucraino (CERT-Ua) ha comunicato di aver adottato "misure urgenti" a seguito di un attacco hacker diretto alle infrastrutture industriali di un impianto che controlla e gestisce la distribuzione dell'energia elettrica.

L'attacco, previsto per la sera di venerdì 8 aprile, è stato contrastato dal CERT-UA con l'aiuto della società di sicurezza ESET, ed attribuito al gruppo hacker Sandworm. Si tratta di un gruppo che in precedenza è stato collegato al GRU, la divisione dei servizi di intelligence dell'esercito russo, e che ha compiuto per diversi anni varie azioni di sabotaggio in USA ed Europa.

Secondo i dettagli condivisi dal CERT-UA e da ESET, l'attacco è stato condotto utilizzando una nuova versione di Industroyer, un malware già conosciuto per essere stato usato in precedenza da Sandworm in altre campagne e che nel 2015 si è reso protagonista del tristemente famoso attacco hacker alle infrastrutture energetiche Ucraine.

Le analisi condotte dai ricercatori di sicurezza indicano che l'attacco era stato pianificato per settimane, anche se non è ancora chiaro quale sia stata la fase di compromissione iniziale che ha consentito agli aggressori di passare dalla rete IT al sistema di controllo industriale. Vi sono tuttavia elementi che indicano come l'infiltrazione nella rete sia avvenuta non più tardi di febbraio scorso.

Gli aggressori avrebbero impiegato anche una versione aggiornata di CaddyWiper, un malware distruttivo usato allo scopo di ostacolare e rendere più laboriose le attività di recupero del controllo degli apparati di controllo industriale una volta condotto a termine l'attacco.

"L'Ucraina è ancora una volta al centro degli attacchi informatici che prendono di mira le loro infrastrutture chiave. Questa nuova campagna di Industroyer segue varie ondate di attacchi a scopo distruttivo che hanno messo nel mirino diversi settori nel Paese" sottolineano i ricercatori ESET sul blog ufficiale della società

I migliori sconti su Amazon oggi

Amazfit GTS 3, 42 mm, Smartwatch Orologio Intelligente Fitness con Bluetooth, AMOLED, 150 Modalità Sportive, 5 ATM Impermeabile, Alexa, GPS, SpO2, Cardiofrequenzimetro, Durata Batteria di 12 Giorni

79.90 Compra ora
-20%

Apple iPhone 16 Pro 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio nero

1369.00 1095.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^